ProFTPd의 심각한 취약점

ProFTPD FTP 서버에서 확인됨 위험한 취약점(CVE-2019-12815), "site cpfr" 및 "site cpto" 명령을 사용하여 인증 없이 서버 내에서 파일을 복사할 수 있습니다. 문제 할당된 위험 수준은 9.8점 만점에 10점입니다. FTP에 대한 익명 액세스를 제공하면서 원격 코드 실행을 구성하는 데 사용할 수 있기 때문입니다.

취약점 원인 기본적으로 사용되며 대부분의 배포판에 대해 proftpd 패키지에서 활성화되는 mod_copy 모듈에서 데이터 읽기 및 쓰기에 대한 액세스 제한(읽기 제한 및 쓰기 제한)을 잘못 확인했습니다. 해당 취약점은 완전히 해결되지 않은 유사한 문제로 인해 발생했다는 점에 주목할 필요가 있습니다. 확인됨 2015년에는 새로운 공격 벡터가 확인되었습니다. 게다가 지난해 XNUMX월 개발자들에게 문제가 보고됐으나 패치가 제대로 이뤄지지 않았다. 준비 불과 며칠 전.

이 문제는 ProFTPd 1.3.6 및 1.3.5d의 최신 릴리스에서도 나타납니다. 수정 사항은 다음과 같이 제공됩니다. 반점. 보안 해결 방법으로 구성에서 mod_copy를 비활성화하는 것이 좋습니다. 이 취약점은 지금까지 다음에서만 해결되었습니다. 페도라 수정되지 않은 상태로 유지됩니다. 데비안, 수세/오픈수세, Ubuntu, FreeBSD의, EPEL-7 (ProFTPD는 기본 RHEL 저장소에 제공되지 않으며 EPEL-6의 패키지에는 mod_copy가 포함되어 있지 않기 때문에 문제의 영향을 받지 않습니다.)

출처 : opennet.ru